SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

vPro 搭載の Intel NUC で Intel AMT を設定してリモート管理を可能にする

without comments

自宅の検証環境用の NUC は vPro モデルを使用しており Intel AMT (Intel Active Management Technology) によるリモート管理を実施することができます。

vPro モデルであれば、Intel Management Engine BIOS 拡張オプション (MBEx) のセットアップを行うことで、KVM によるリモート操作や、電源管理を行うことができるようになります。

手元の NUC の何台かで設定を行っていないものがありましたので、この機会の設定方法をまとめておこうかと。

現時点では、Intel NUC Kit は第 10 世代まで発売されていますが、Pro Kit や Exterme Kit のモデルでないと、vPro は搭載されていないかと思いますので、NUC でも使用できないモデルはあるのはご注意を。

vPro 搭載モデルだと、Windows Server 向けの NIC のドライバーも提供されているケースが多く、Server OS で NIC を認識させるのが楽ですので、私は NUC を購入する際は vPro 搭載モデルを購入しています。

使用している NUC

NUC は、NUC5i5MYBE (Gen 5: 第 5 世代) と NUC7I7DNHE (Gen 7 : 第 7 世代) の 2 種類を使用しています。

Gen 5 についてはMBEx v10.0、Gen 7 については MBEX v11.0 が使用されていますが、設定内容はどちらも大きく変わらなさそうです。

MBEx の起動

NUC の起動時に「Ctrl + P を」推すことで、MBEx を起動することができます。

MBEx が起動すると、「MEBx Login」から、ログインをすることができます。

image

初期パスワードについては「admin」となっており、初回ログイン時にパスワードの変更が必要となります。

MEBx のキーボードの認識は「英語版キーボード」となっていますので、新しいパスワードで記号を入力する際などには、キーボード配列に注意してください。

ネットワークの設定

ログインが完了すると、「Intel (R) AMT Configuration」から各種設定を変更することができます。

image

「Managebility Feature Selection」が「Enable」になっていれば、AMT によるリモート管理機能を利用することができます。

AMT は TCP/IP で接続を行いますので、AMT に OS に割り当てる IP とは異なる専用の IP を設定する必要があります。

IP の設定については「Network Setup」>「TCP/IP Settings」>「Wired LAN IPV4 Configuration」から設定を行うことができ、デフォルトでは、DHCP の設定となっています。

image

固定 IP を設定することもできますので必要に応じて設定を変更することができます。

IP の設定直後はネットワークは有効化されていませんので、「Intel (R) AMT Configuration」の「Activate Network Access」を選択してネットワークをアクティブ化します。

image

アクティブ化されると、Ping による疎通確認ができるようになります。
(設定した IP に Ping が通らないと、AMT による通信はできないかと)
image

Ping による疎通確認ができたら、ブラウザで「http://<設定した IP アドレス>:16992/」にアクセスをすると、AMT のログイン画面が表示されます。

image

ログイン時には認証が求められますが、

  • ユーザー名 : admin
  • パスワード : MBEx のログインパスワード

を入力することで、AMT にアクセスすることができます。

image

AMT を使用したリモート管理

16992 のポートでリモートアクセスすると、NUC の状態や電源の管理を行うことができます。
電源管理は OS をシャットダウンしても使用することができますので、「Remote Control」による電源操作につては、誤ってシャットダウンをしてしまった場合や、OS がハングしてしまった場合にも活用することができます。
image

AMT には KVM の機能も提供されており、リモートからコンソールアクセスすることも可能です。

RDP と異なり、実際にディスプレイ出力ができるようにしておかないとリモートコンソールの接続はできないと思いますが、使用できるようにしておくと何かあった時には便利かと。
NUC に接続するディスプレイに余裕がない場合は、ディスプレイ接続の形状に合わせたダミープラグ (Mini Display / HDMI) を差し込んでおけば、実ディスプレイに接続をしていなくても、KVM で接続ができるようになります。

KVM を利用する際には有償のソフトとしては VNC Viewer Plus を使用することができます。
(60 日間は評価利用が可能です)

image

VNC Viewe Plus では、「Connection Mode」に VNC と Intel AMT KVM を選択することができますので、AMT の KVM で接続を行う場合には、AMT の Connection Mode で接続を行います。(接続先が MBEx を起動している状態では接続ができませんので、NUC 側で MBEx を起動している場合は終了してください)

正常に接続ができると、次の画像のように、リモートからコンソール操作が可能となります。
電源の ON/OFF などの管理操作も実施することが可能です。

image

他にも AMT の KVM に接続するソフトはいろいろとあると思いますが、Intel のものであれば、Intel R Manageability Commander を使用することができます。
こちらは無償で利用できるかと。

次の画像のように複数のコンピューターを登録しておくことができます。

image

「Remote Desktop」からリモートコンソールを使用することができます

次のようなメッセージが出力されている場合は、メッセージの通知領域をクリックして、リダイレクトの各種機能を有効化します。

image[60]
image

Intel Management Commander で接続をした場合、次のような入力画面が表示される可能性があります。

image

この時、接続先のコンピューターでは次のような画面が表示されています。

image

デフォルトの設定では、MBEx の「User Consent」の 「User Opt-in」の設定が「KVM」となっているため、リモートコンソールの接続時には、先ほどのような User Consent Code による確認が必要となります。

設定を「NONE」に変更することで User Consent Code を使用することなく接続が可能になります。
(これが良いかどうかはセキュリティ要件によると思いますが)

image

リモート管理を実現するためには様々なソフトがありますが、vPro 搭載環境であれば、標準機能でリモートから電源や KVM による操作ができますので、有効に活用していきたいですね。

Written by Masayuki.Ozawa

4月 4th, 2020 at 12:17 pm

Posted in Intel AMT

Tagged with

Leave a Reply